Где хранить пароли?
«Заложники сети»
Каждый активный пользователь всемирной паутины, без сомнения, имеет множество аккаунтов: это различные форумы, социальные сети, блоги, платежные сервисы, Интернет-магазины. Никуда не делась и почта со скайпом, а о разных прикладных программах и говорить нечего – их порой бывает столько, что сам владелец не помнит их количество.
Некоторые сервисы Google позволяют вводить данные одного аккаунта, чтобы обратиться к нескольким сервисам. Это предназначено для того, чтобы сделать процесс авторизации проще. Но это скорее исключение. Обычно учетных записей накапливается очень много, и пользователь вынужден помнить неимоверное количество логинов и паролей.
Если свои персональные данные вы еще помните, то десятки паролей помнить затруднительно. Конечно, можно сделать один пароль на все учетные записи и не утруждать свою память, вспоминая комбинацию и проклиная при этом контрольный вопрос, систему и даже самого Гейтса. Однако это рискованно – если кто-то узнает основной пароль, ему не составит труда проникнуть во все сервисы, где вы его указывали.
И тогда…прощай, конфиденциальность , секретные данные, особо важные сведения и, в худшем случае, счета от карточек.
«А если память девичья…»
Конечно, со временем это выливается в целую проблему: невозможно хранить в голове столько комбинаций, секретных вопросов, идентификаторов. Возможно, когда изобретут вживляющиеся чипы для хранения информации в мозге человека, данная проблема перестанет занимать людей, но сейчас, когда вы физически не можете запомнить огромное количество информации, она становится актуальной.
Если вы полностью надеетесь на свою память – что ж, это здорово, но все же есть риск забыть пароль в самый нужный момент (особенно в стрессовой ситуации).
Многие доверяют древнейшему источнику сохранения информации – обычной бумаге. Да, записав пароль, вы можете в какой-то степени быть уверенными, что не потеряете его. Увы, такой метод является серьезным нарушением свода правил безопасности. Бумажку может увидеть любой человек и спокойно получить доступ к скрытой информации. Особенно нежелательно это при пользовании Интернет-банкингом, так как мошенники смогут беспрепятственно получить доступ к денежным средствам на вашем счете. Поэтому те сведения, от которых зависит путь к финансовой информации, лучше всего не доверять никаким носителям вообще, а просто твердо запомнить.
«Доверяй, но не пароли!»
Каждый решает сам важность сохраняемой информации. Для кого-то особое значение доступ к почте и скайпу, а кто-то устроит трагедию из-за взломанного аккаунта в сетевой игре. Кстати говоря, электронная почта – это самое слабое место в персональной системе информационной безопасности: именно на нее пользователь получает письма со всеми регистрационными данными, и далеко не все удаляют эти сведения.
Хранение паролей в электронной почте – самый ненадежный способ, особенно если тип вашего почтового ящика публичный («ЯндексПочта», Mail.ru). Если злоумышленник взломает ящик, произойдет сбой защиты или утеря пароля, то вы потеряете все остальное. Точно также, благодаря прорехам в защите от вирусов и троянских программ может возникнуть утечка паролей, хранимых в текстовом файле или в документах Microsoft Word. Эта проблема наиболее актуальна для владельцев планшетов, ноутбуков, коммуникаторов.
Есть ли выход?
Для надежной защиты паролей специалисты рекомендуют устанавливать специальные программы. Их достоинства состоят в том, что они способны создавать свою базу данных, содержимое которой шифруется благодаря особым алгоритмам. Получить доступ к информации, хранящейся в такой базе можно только используя пароль или заранее подготовленный файл.
Такой метод очень удобен – можно запомнить пароль один раз и своевременно вносить нужные изменения в учетные данные (поддерживать базу данных). В ряду таких программ особое место занимает KeePass Password Safe – она бесплатна, характеризуется простым интерфейсом и легким управлением.
В подобных программах надежность достигается благодаря применению криптографического алгоритма (сокращенно AES), а для большего удобства есть механизм синхронизации между внешними носителями или несколькими компьютерами.
В базе данных можно создать несколько категорий, где данные будут храниться по тематике. Например, можно создать почтовые клиенты, сайты, пароли от ОС, банковские счета. Для каждой записи сразу задается имя, пароль, а также ссылки на сайт, необходимые комментарии и другая полезная информация.
Особым преимущество является возможность подключения комбинации при аутентификации, которой может быть три вида: введение пароля, ключевого слова и параметров учетной записи. Их можно включить и по отдельности, и вместе. Естественно, если вы потеряете хоть один из них, доступ тоже будет утрачен.
Наиболее простой метод работы с программой заключается в доступе к базе с помощью ключевого файла. Его можно сохранить где угодно – хоть в сотовом телефоне. Примечательно, что сам файл бесполезен – в гордом одиночестве он не сможет нанести урон вашим секретам. Чтобы получить информацию, потребуется также файл базы данных. При желании достичь максимального уровня надежности, рекомендуется использовать и ключевой файл, и пароль.
Таким образом, в настоящее время тайна личных сведений остается очень важным пунктом в жизни, когда от конфиденциальности зависит так много. Может случиться самое плохое, если персональные данные будут украдены или повреждены. Такие варианты событий могут привести к печальным последствиям: проблемам на работе, неудачам на личном фронте, потере денег, ссоре с друзьями – и это лишь малая часть нежелательных результатов.
Напоследок несколько коротких правил, которые предотвратят утечку паролей
- Самым лучшим способом хранения паролей является использование только своей памяти.
- Пароли нельзя записывать или сохранять: на листочке, в записной книжке, на мониторе карандашом, под столешницей, на задней стороне шкафа, на жестком диске компьютера или флеш-памяти в виде файла, и т.д.
- Для каждой из используемых программ или систем должен быть составлен уникальный пароль.
- Нельзя передавать пароль по телефону или вводить его в присутствии других людей. Если Вы получили запрос на отправку пароля по email – это 100% мошенничество.
- На рабочем компьютере обязательно должно стоять антивирусное программное обеспечение, которое должно обновляться не реже чем раз в неделю. Основной канал, по которому происходит утечка паролей – вирусы и троянские программы.